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Bescheinigung 



Die ORGA Consult GmbH in Paderborn/Deutschland hat eine Patentanmeldung 
unter der Bezeichnung 

"Tragbarer mikroprozessorgestutzter Datentrager, der sowohl 
kontaktbehaftet als auch kontaktlos betreibbar ist" 

am 2. Dezember 1998 beim Deutschen Patent- und Markenamt eingereicht. 

Die angehefteten Stucke sind eine richtige und genaue Wiedergabe der ursprung- 
lichen Unterlagen dieser Patentanmeldung. 

Die Anmeldung hat im Deutschen Patent- und Markenamt vorlaufig das Symbol 
G 07 F 7/08 der International Patentklassifikation erhalten. 




Munchen, den 17. Dezember 1999 
Deutsches Patent- und Markenamt 
Der President 
Im Auftrag 
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Zusammenfassung 



Titel: Tragbarer mikroprozessorgestiitzter Datentrager, der sowohl kontaktbehaftet als 
auch kontaktlos betreibbar ist 



Beschrieben ist ein tragbarer, mikroprozessorgestiitzter Datentrager, der sowohl 
kontaktbehaftet als auch kontaktlos betreibbar ist. 

Dabei ist in dem tragbaren Datentrager fur mindestens einen Speicherbereich mindestens eine 
datenubertragungsspezifische Zugriffsbedingung gespeichert ist, die in Abhangigkeit von der 
Art der Dateniibertragung (kontaktlos bzw. kontaktbehaftet) zwischen dem tragbaren 
Datentrager und einem Dateneingabe-/Datenausgabegerat die Bedingung definiert, unter der 
der Zugriff auf bestimmte Speicherbereiche erlaubt ist. 



Titel: Tragbarer mikroprozessorgestutzter Datentrager, der sowohl kontaktbehaftet als 
auch kontaktlos betreibbar ist 



Die Erfindung bezieht sich auf einen tragbaren, mikroprozessorgestiitzten Datentrager, der 
sowohl kontaktbehaftet als auch kontaktlos betreibbar ist. Dabei ist der tragbare Datentrager 
vorzugsweise als Chipkarte ausgebildet. 

Kontaktbehaftete Karten verfugen iiber elektrische Kontaktflachen flir die Energieversorgung 
und den Datenaustausch mit einem entsprechenden im Beruhrungskontakt kontaktbehaftet 
arbeitenden Dateneingabe-/Datenausgabegerat. Kontaktbehaftete Karten sind seit langerer 
Zeit als Zugangsberechtigungskarten fur GSM-Mobilfiiriksysterne, Telefonkarten, 
Krankenversichertenkarten, Bankkarten etc.weit verbreitet. 

Kontaktlose Karten enthalten eine Spule als Antenne flir die Energieversorgung und den 
Datenaustausch mit einem entsprechenden kontaktlos (induktiv) arbeitenden Dateneingabe- 
/Datenausgabegerat. Dabei ist in der Karte ein Antennen-Interface vorgesehen, das aus einer 
in der Spule induzierten Wechselspannung eine Gleichspannung zur Spannungsversorgung 
des Mikroprozessors erzeugt. Das Antennen-Interface dient auch als Signalumformer fur die 
zwischen dem kontaktlos arbeitenden Terminal und dem Mikroprozessor auszutauschenden 
Daten. Das Antennen-Interface ist vorzugsweise gemeinsam mit dem Mikroprozessor auf 
einem Halbleiterbaustein integriert. 

Gegenstand der Erfindung ist ein tragbarer, mikroprozessorgestutzter Datentrager, der beide 
Funktionalitaten (kontaktbehaftet und kontaktlos) in sich vereint. Derartige tragbare 



Datentrager sind unter den Begriffen Combicard (Kombination der kontaktbehafteten und der 
kontatklosen Funktionalitat) oder Dual-Interface-Card (Karte mit kontaktbehafteter und 
kontaktloser Schnittstelle) bekannt. 

Die Art der Dateniibertragung zwischen dem tragbaren Datentrager und einem kontaktbehaftet 
arbeitenden Dateneingabe-/Datenausgabegerat ist naturgemafi von der Art der 
Dateniibertragung zwischen dem tragbaren Datentrager und einem kontaktlos arbeitenden 
Dateneingabe-/Datenausgabegerat verschieden. Fur den kontaktbehafteten Betrieb und fur den 
kontaktlosen Betrieb des tragbaren Datentragers werden verschiedene Ubertragungsprotokolle 
verwendet. Selbst nur fur den kontaktbehafteten Betrieb sind verschiedene 
Ubertragungsprotokolle (T=0, T=1,T=14) bekannt. 

Die tragbaren Datentrager, die Gegenstand der Erfindung sind, unterstiitzen dabei sowohl 
mindestens ein Ubertragungsprotokoll fur den kontaktbehafteten Betrieb (z.B. T= 1) als auch 
ein Ubertragungsprotokoll fur den kontaktlosen Betrieb. 

Die erfindungsgegenstandlichen tragbaren Datentrager verfiigen uber ein Betriebssy stem, das 
- unabhangig von der Art der Dateniibertragung - die in verschiedenen Speicherbereichen 
gespeicherten Daten entsprechend der von dem jeweiligen Dateneingabe-/Datenausgabegerat 
erhaltenen Kommandos bearbeitet und verwaltet. 

Auf so einem Betriebssystem konnen nun wiederum ein, zwei oder mehrere 
Applikationsprogramme installiert sein. Derartige tragbare Datentrager, auf denen mehrere 
Applikationsprogramme installiert sind, werden auch als multifunktionale Chipkarten 
bezeichnet. Bei dem erfindungsgegenstandlichen tragbaren Datentrager wiirde man dann von 
einer multifunktionalen Dual-Interface-Karte sprechen. Jeder Applikation konnen dabei 
verschiedene Speicherbereiche zugeordnet sein. So konnte der tragbare Datentrager bspw. 
eine von Banken beaufsichtigte Geldkarten- Applikation und eine von einem offentlichen 
Personennahverkehrsnetz-Betreiber beaufsichtige OPNV- Applikation umfassen. Dabei ware 
der Geldkarten- Applikation als Speicherbereich eine Geldborse zugeordnet und der OPNV- 
Applikation als Speicherbereich eine entsprechende OPNV-Borse zugeordnet. 

Wahrend die kontaktbehaftete Verwendung des tragbaren Datentragers immer voraussetzt, 
daB der Inhaber des tragbaren Datentragers diesen bewuBt, willentlich in das entsprechende 
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Dateneingabe-/Datenausgabegerat einfuhrt, ist dieses bewuBte, willentliche Vorgehen im 
kontaktlosen Fall fur das Zustandekommen einer Datenubertragung nicht immer notwendig. 
Aufgrund der zum Teil relativ groBen Reichweite der kontaktlos arbeitenden Dateneingabe- 
/Datenausgabegerate kann eine Datenubertragung auch schon erfolgen, wenn der tragbare 
Datentrager sich z.B. noch in einer Tasche des Datentragerinhabers befindet. So kann z.B. 
jedesmal automatisch beim Durchqueren des Eingangs- und/oder Ausgangsbereich.es von U- 
Bahnstationen eine kontaktlose Datenubertragung zwecks einer schnellen und bequemen 
Fahrpreisbezahlung aufgebaut werden. 

Dieser Vorteil der kontaktlosen Betriebsweise stellt jedoch bei einem tragbaren Datentrager, 
der sowohl kontaktlos als auch kontaktbehaftet betrieben werden kann, ein Risiko dar. 
Dieses Risiko besteht nun darin, daB Angreifer versuchen konnten, iiber ein kontaktlos 
arbeitendes DateneingabeVDatenausgabegerat unbemerkt auch auf Speicherbereiche 
zuzugreifen, die eigentlich der kontaktbehafteten Applikation vorbehalten sind, wobei der 
Zugriff auf diese Speicherbereich normalerweise das bewuBte, willentliche Einfuhren des 
Datentragers in das kontaktbehaftet arbeitende Dateneingabe-/Datenausgabegerat voraussetzt. 

Aufgabe der Erfindung ist es daher, einen tragbaren, mikroprozessorgestutzten Datentrager, 
der sowohl kontaktbehaftet als auch kontaktlos betreibbar ist, zu schaffen, bei dem 
sichergestellt ist, daB ein fur den Inhaber des Datentragers unbewuBter kontaktloser Zugriff 
auf Speicherbereiche, die der kontaktbehafteten Applikation vorbehalten sein sollen, nicht 
moglich ist. 

) Diese Aufgabe wird erfindungsgemaB dadurch gelost, daB in dem tragbaren Datentrager fur 
mindestens einen Speicherbereich mindestens eine datenubertragungsspezifische 
Zugriffsbedingung gespeichert ist, die in Abhangigkeit von der Art der Datenubertragung 
zwischen dem tragbaren Datentrager und einem Dateneingabe-/Datenausgabegerat die 
Bedingung definiert, unter der der Zugriff auf diesen Speicherbereich erlaubt ist. 

Die Zugriffsbedingung kann ein einzelnes Bit sein, das als Flag anzeigt, ob der Zugriff bei der 
aktuellen Art der Datenubertragung (kontaktbehaftet oder kontaktlos) auf diesen 
Speicherbereich erlaubt ist oder nicht. 



aktiven kontaktbehafteten Obertragungsprotokoll (T=0, T=l, T=14) die Bedingung definiert, 
unter der der Zugriff auf einen Speicherbereich erlaubt ist. 

Die erfindungsgemaBe datenubertragungsspezifische Zugriffsbedingung ist dabei von 
autorisierten Stellen unter Verwendung einer Geheiminformation in einen frei 
programmierbaren, nichtfluchtigen Speicher des tragbaren Datentragers eingebbar, 
vorzugsweise konnen die Zugriffsbedingungen auch umprogrammiert werden. Die 
Programmierung der Zugriffsbedingungen erfolgt in sogenannten Initialisierungs- und/oder 
Personalisierungsschritten. 



Anstatt die Zugriffsbedingungen frei zu prograinmieren, konnen diese auch in einem 
anderbaren Festwertspeicher (ROM) gespeichert sein. 
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Anhand der beigeftigten Zeichnungen soli die Erfindung nachfolgend naher erlautert werden. 

Figur 1 zeigt den in Form einer Chipkarte ausgebildeten tragbaren Datentrager. Fur die 
kontaktbehaftete Betriebsweise weist dieser auf einer Kartenseite elektrisch leitende 
Kontaktflachen (Ki) auf. Fur die kontaktlose Betriebsweise befindet sich in dem Kartenkorper 
eine Antenne (A) in Form einer Spule. Zur Veranschaulichung ist der Kartenkorper im 
Bereich der Spulenwicklung an zwei Stellen aufgebrochen dargestellt. 

Figur 2 zeigt eine schematische Darstellung des tragbaren Datentragers. Dargestellt ist der 
Halbleiterbaustein mit Mikroprozessor, Speicher und integriertem Antennen-Interface. An 
_di.es.en einen Halbleiterbaustein ist einerseits die Antenne (_A_) liber entsprechende 
Anschlufileitungen (LA) angeschlossen und andererseits die Kontaktflachen (Ki) iiber 
entsprechende Anschlufileitungen (LKi). In dem Halbleiterbaustein befindet sich neben der 
CPU als zentraler Recheneinheit ein Festwertspeicher (ROM), in dem zumindest Teile des 
Betriebssystems abgelegt sind, und ein fluchtiger Arbeitsspeicher (RAM). Daneben existiert 
ein in verschiedene Speicherbereiche eingeteilter nicht fluchtiger, programmierbarer Speicher 
(EEPROM). In diesem Speicher kann u.a. ein Teil des Betriebssystems gespeichert sein. 
Daruber hinaus befinden sich dort die Applikationsprogramme mit entsprechenden 
Speicherbereichen als Datenfelder. 

Figur 3A zeigt den tragbaren Datentrager schematisch in Verbindung mit einem 
kontaktbehaftet arbeitenden Dateneingabe-/Datenausgabegerat; Figur 3B zeigt den tragbaren 
Datentrager schematisch in Verbindung mit einem kontaktlos arbeitenden Dateneingabe- 
/Datenausgabegerat. 

In Figur 4 sind verschiedene Speicherbereiche des EEPROM-Speichers mit den 
entsprechenden erfindungsgemafien Zugriffsbedingungen schematisch exemplarisch 
dargestellt. Dabei ist der i.Speicherbereich als Datenfeld fur eine Geldborse vorgesehen, die in 
Verbindung mit der kontaktbehafteten Geldkarten-Applikation betrieben verwendet wird. 
Daneben gibt es den j. Speicherbereich der als Datenfeld fur eine weitere Borse dient, die in 
Verbindung mit der kontaktlosen OPNV-Applikation verwendet wird. 

Dem Speicherbereich „Geldb6rse" sind dabei 4 Zugriffsbedingungen (ZB1, ZB2, ZB3, ZB4) 
zugeordnet, die den Zugriff auf diesen Speicherbereich in Abhangigkeit von der 



kontaktbehafteten oder der kontaktlosen Betriebsweise definieren. Im einfachsten Fall sind die 
Zugriffsbedingungen als Flag in Form eines einzigen Bits, das gesetzt oder nicht gesetzt sein 
kann, gespeichert. 

So bedeutet bspw. 

ZB 1 = 1 : Read-Command im kontaktbehafteten Betrieb erlaubt, 
ZB 1 = 0 : Read-Command im kontaktbehafteten Betrieb verboten, 
ZB2 = 1 : Update-Command im kontaktbehafteten Betrieb erlaubt, 
ZB2 = 0 : Update-Command im kontaktbehafteten Betrieb verboten, 
ZB3 = 1 : Read-Command im kontaktlosen Betrieb verboten, 
ZB3 = 0 : Read-Command im kontaktlosen Betrieb erlaubt, 
ZB4 = 1 : Update-Command im kontaktlosen Betrieb verboten, 
ZB2 = 0 : Update-Command im kontaktlosen Betrieb erlaubt. 

Entsprechendes gilt fur die Zugriffsbedingungen der OPNV-Borse. 

Die Zugriffsbedingungen selbst sind intern (im tragbaren Datentrager) in beiden Betriebsmodi 
auslesbar. Optional konnen die Zugriffsbedingungen auch von den Dateneingabe- 
/Datenausgabegeraten ausgelesen werden. Anderbar sind sie jedoch nur von autorisierten 
Stellen. 
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Patentanspriiche 

1) Tragbarer, mikroprozessorgestiitzter Datentrager, der sowohl kontaktbehaftet als auch 
kontaktlos betreibbar ist, wobei 

- die Datenubertragung im kontaktbehaftet en Betrieb zwischen dem tragbaren Datentrager 
und einem kontaktbehaftet arbeitenden Dateneingabe-/Datenausgabegerat erfolgt, 

- die Datenubertragung im kontaktlosen Betrieb zwischen dem tragbaren Datentrager und 
einem kontaktlos arbeitenden Dateneingabe-/Datenausgabegerat erfolgt, 

- der tragbare Datentrager mindestens einen in verschiedene Speicherbereiche aufgeteilten 
Speicher aufweist, 

- in dem tragbaren Datentrager fur mindestens einen Speicherbereich mindestens eine 
Zugriffsbedingung gespeichert ist, die definiert unter welcher Bedingung der Zugriff auf 
diesen Speicherbereich erlaubt ist, 

dadurch gekennzeichnet, daB 

in dem tragbaren Datentrager flir mindestens einen Speicherbereich mindestens eine 
datenubertragungsspezifische Zugriffsbedingung gespeichert ist, die in Abhangigkeit von der 
Art der Datenubertragung zwischen dem tragbaren Datentrager und einem Dateneingabe- 
/Datenausgabegerat die Bedingung definiert, unter der der Zugriff auf diesen Speicherbereich 
erlaubt ist. 

2) Tragbarer, mikroprozessorgestiitzter Datentrager nach Anspruch 1, 
dadurch gekennzeichnet, daB 

fur mindestens einen Speicherbereich eine datenubertragungsspezifische Zugriffsbedingung 
fur den kontaktlosen Betrieb vorgesehen ist, die im kontaktlosen Betrieb des tragbaren 
Datentragers jeglichen Zugriff (alle Zugriffsarten, Kommandos) auf diesen Speicherbereich 
verbietet. 
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3) Tragbarer, mikroprozessorgestiitzter Datentrager nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, daB 

fur mindestens einen Speicherbereich eine datenubertragungsspezifische Zugriffsbedingung 
fur den kontaktlosen Betrieb vorgesehen ist, die im kontaktlosen Betrieb des tragbaren 
Datentragers fur mindestens zwei verschiedene Zugriffsarten jeweils unterschiedliche 
Bedingungen definiert, unter denen der Zugriff erlaubt ist. 

4) Tragbarer, mikroprozessorgestiitzter Datentrager nach einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, daB 

verschiedenen Zugriffsarten fur einen Speicherbereich unterschiedliche 
datenubertragungsspezifische Zugriffsbedingungen fur den kontaktlosen Betrieb zugeordnet 
sind, die im kontaktlosen Betrieb des tragbaren Datentragers fur die jeweilige Zugriffsart die 
Bedingungen defmieren, unter denen der Zugriff erlaubt ist. 

5) Tragbarer, mikroprozessorgestiitzter Datentrager nach einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, daB 

fur mindestens einen Speicherbereich eine datenubertragungsspezifische Zugriffsbedingung 
fur den kontaktbehafteten Betrieb vorgesehen ist, die im kontaktbehafteten Betrieb des 
tragbaren Datentragers jeglichen Zugriff auf diesen Speicherbereich verbietet. 

6) Tragbarer, mikroprozessorgestiitzter Datentrager nach einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, daB 

fur mindestens einen Speicherbereich eine datenubertragungsspezifische Zugriffsbedingung 
fur den kontaktbehafteten Betrieb vorgesehen ist, die im kontaktbehafteten Betrieb des 
tragbaren Datentragers fur mindestens zwei verschiedene Zugriffsarten jeweils 
unterschiedliche Bedingungen definiert, unter denen der Zugriff erlaubt ist. 



10 



7) Tragbarer, mikroprozessorgestutzter Datentrager nach einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, daB 

verschiedenen Zugriffsarten fur einen Speicherbereich unterschiedliche 
datenubertragungsspezifische Zugriffsbedingungen fur den kontaktbehafteten Betrieb 
zugeordnet sind, die im kontaktbehafteten Betrieb des tragbaren Datentragers fiir die jeweilige 
Zugriffsart die Bedingungen definieren, unter denen der Zugriff erlaubt ist. 

8) Tragbarer, mikroprozessorgestutzter Datentrager nach einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, daB 

fur mindestens einen Speicherbereich fur mindestens eine Zugriffsart eine 
dateniibertragungsspezifische Zugriffsbedingung fur den kontaktbehafteten Betrieb und eine 
datenubertragungsspezifische Zugriffsbedingung fiir den kontaktlosen Betrieb vorgesehen ist. 

9) Tragbarer, mikroprozessorgestutzter Datentrager nach einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, daB 

derselbe so ausgebildet ist, daB die datenubertragungsspezifische Zugriffsbedingung von 
autorisierten Stellen unter Verwendung einer Geheiminformation in einen frei 
programmierbaren, nicht fliichtigen Speicher des tragbaren Datentragers eingebbar ist. 

1 0) Tragbarer, mikroprozessorgestutzter Datentrager nach einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, daB 

derselbe so ausgebildet ist, daB die datenubertragungsspezifische Zugriffsbedingung von 
autorisierten Stellen unter Verwendung einer Geheiminformation in den tragbaren Datentrager 
umprogrammierbar ist. 

11) Tragbarer, mikroprozessorgestutzter Datentrager nach einem 
der vorstehenden Anspriiche 1 bis 8, 

dadurch gekennzeichnet, daB 

die datenubertragungsspezifische Zugriffsbedingung in einem nicht anderbaren 
Festwertspeicher des tragbaren Datentragers gespeichert ist. 



12) Verfahren zur Durchfiihrung der Kommunikation zwischen einem tragbaren, 
mikroprozessorgestlitzten Datentrager und einem kontaktbehaftet arbeitenden Dateneingabe- 
/Datenausgabegerat oder einem kontaktlos arbeitenden DateneingabeVDatenausgabegerat, 
wobei 

- der tragbare Datentrager mindestens einen in verschiedene Speicherbereiche aufgeteilten 
Speicher aufweist, 

- in dem tragbaren Datentrager flir mindestens einen Speicherbereich mindestens eine 
dateniibertragungsspezifische Zugriffsbedingung gespeichert ist, die in Abhangigkeit von der 
Art der Datenubertragung zwischen dem tragbaren Datentrager und einem Dateneingabe- 
/Datenausgabegerat die Bedingung definiert, unter der ein Zugriff auf diesen Speicherbereich 
erlaubt ist, 

dadurch gekennzeichnet. dafi 

vor dem Zugriff auf diesen Speicherbereich (Ausfuhrung eines von dem Dateneingabe- 
/Datenausgabegerat gesendeten Zugriffskommandos) von dem tragbaren Datentrager selbst 
anhand eines in dem tragbaren Datentrager gespeicherten Kontrollprogramms die diesem 
Speicherbereich zugeordnete dateniibertragungsspezifische Zugriffsbedingung ausgelesen 
wird und uberpriift wird, ob im Fall der jeweils aktuellen Art der Datenubertragung das 
gewunschte Zugriffskommando unter Berucksichtigung der datenubertragungsspezifischen 
Zugriffsbedingung erlaubt ist, und nur dann, wenn die Kontrolle ergeben hat, daB der Zugriff 
erlaubt ist, das Zugriffskommando ausgefuhrt wird. 
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